网络安全

当前您的位置:首页>网络安全>安全预警>正文

关于Windows SmartScreen安全功能绕过漏洞的风险提醒

文稿:编辑:东立02点阅数:发布时间:2023-12-19

关于Windows SmartScreen安全功能绕过漏洞的风险提醒

一、漏洞概况

Microsoft SmartScreen 是在包含在许多微软产品中的一款基于云端的反钓鱼反恶意软件的组件,被设计为针对社会工程学、路过式下载等安全风险保护用户。Microsoft SmartScreen 存在安全功能绕过漏洞,攻击者可以利用该漏洞在绕过目标系统上的安全功能,做出规定之外的行为。

二、漏洞详情

漏洞信息

漏洞名称

Windows SmartScreen 安全功能绕过漏洞

漏洞编号

CVE编号

CVE-2023-36025

漏洞评估

披露时间

2023-11-12

漏洞类型

防御绕过

危害评级

高危

公开程度

PoC已公开

威胁类型

远程

利用情报

在野利用

影响产品

产品名称

Microsoft SmartScreen

受影响版本

WinServer2008系列

WinServer2009系列

WinServer2012系列

Windows10系列

Windows11系列

影响范围

广

有无修复补丁

三、漏洞排查

用户尽快排查操作系统是受影响范围内,若存在应用使用,极大可能会受到影响。

四、修复方案

微软官方已更新受影响软件的安全补丁,用户可根据不同系统版本下载安装对应的安全补丁,安全更新链接如下:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36025

Baidu
map